FLASH INFO :

La Corée du Nord a ciblé le secteur financier turc dans les cyberattaques au début du mois de mars, selon McAffee

TURQUIE / ÉCONOMIE - Un groupe de hackers nord-coréen réputé a ciblé le secteur financier turc dans une série de cyberattaques les 2 et 3 mars, ont annoncé jeudi des experts du cabinet de cybersécurité McAffee LLC.


Un blog de la firme américaine a déclaré que le groupe de cybercriminalité Hidden Cobra, également connu sous le nom de Lazarus Group, semble être derrière des attaques de logiciels malveillants, orchestrées contre « une grande organisation financière contrôlée par le gouvernement, un organisme gouvernemental impliqué dans la finance et le commerce » ainsi que « trois autres grandes institutions financières en Turquie » au début du mois.

Les organisations ont été ciblées via des courriels d’hameçonnage qui comprenaient un document Microsoft Word illicite nommé Agreement.docx.

L’attaque ressemblait également à des attaques précédentes de Hidden Cobra lancées contre le système de messagerie bancaire mondial SWIFT, suscitant de nouvelles suspicions d’implication de la Corée du Nord.

Les pirates informatiques ont utilisé une nouvelle variante de logiciel malveillant sous le nom de « Bankshot » dans les attaques, a déclaré McAffee.

L’équipe Advanced Threat Research de McAffee a détecté la réapparition de Bankshot, un logiciel malveillant modifié qui utilise une vulnérabilité récemment révélée dans Adobe Flash, le 28 février.

L’utilisation de logiciels malveillants, apparus l’année dernière, a été lié à Hidden Cobra par le gouvernement américain en décembre.

« Bankshot est conçu pour persister sur le réseau d’une victime en vue d’une exploitation plus poussée. L’équipe de Advanced Threat Research estime donc que cette opération est destinée à avoir accès à des organisations financières spécifiques », indique le rapport.

McAffee a dit que c’était la première fois qu’une variante de Bankshot était directement liée au piratage financier.

Aucun argent ne semble avoir été volé dans les attaques, mais McAffee a averti que « la campagne a de grandes chances de succès contre les victimes qui ont une version non corrigée de Flash » et pourrait être la première d’une série de cyberattaques.

Le rapport a également relancé la spéculation selon laquelle Pyongyang pourrait déclencher une nouvelle fois des cyberattaques. Les Etats-Unis ont accusé la Corée du Nord d’avoir lancé la cyberattaque WannaCry qui a paralysé les hôpitaux, banques et autres entreprises du monde entier en 2017.

Les législateurs sud-coréens ont également déclaré que les Nord-Coréens étaient responsables de milliards de dollars perdus en échange de cryptomonnaies.

 

Que pensez-vous de cet article ?



NEWSLETTER

Inscrivez-vous pour suivre toute notre actualité.

RÉAGISSEZ

Poster un Commentaire

Soyez le premier à commenter !

Me notifier des
avatar
wpDiscuz